Bisakah situs web melihat / mengetahui alamat MAC saya meskipun saya menggunakan VPN? [duplikat]

Saya telah mencari hasil lain dan membaca banyak dari mereka tetapi saya tidak bisa mendapatkan informasi yang cukup.

Pertanyaan saya adalah apakah suatu situs web dapat melihat alamat MAC saya atau dapatkah mereka memiliki informasi tentang bahwa saya orang yang sama dalam kondisi berikut:

1. Saya menggunakan VPN dan saya menggunakan dua IP: yang pertama adalah yang normal, yang kedua adalah IP VPN.

2. Saya menggunakan dua browser untuk bersembunyi di balik sidik jari browser. Saya menggunakan kedua browser dengan Mode Penyamaran. Saya selalu menggunakan satu untuk IP normal, satu untuk IP VPN.

3. Saya tidak tahu apakah situs web itu menggunakan cookie atau tidak. Tetapi dapatkah mereka mengumpulkan informasi yang cukup untuk membuktikan bahwa kedua identitas ini milik orang yang sama?

Apakah ada cara lain bagi mereka untuk melihat bahwa saya adalah orang yang sama? Saya menggunakan IP yang berbeda, browser yang berbeda dan saya menggunakan kedua browser dalam mode penyamaran. Saya bahkan mengubah salah satu bahasa browser menjadi hanya bahasa Inggris. Jadi, bahkan jika mereka mengumpulkan info saya dari browser, mereka akan melihat dua browser menggunakan bahasa yang berbeda.

(Tambahan setelah diedit): Jadi saya telah mengubah informasi IP dan browser saya dan situs web tidak dapat mencapai informasi ini lagi untuk membuktikan bahwa saya adalah orang yang sama menggunakan dua akun. Lalu mari kita lihat judul: Bisakah mereka melihat alamat MAC saya? Karena saya pikir itu adalah cara terakhir mereka mengidentifikasi saya dan pertanyaan utama saya adalah itu. Saya menulis informasi di atas untuk menyebutkan bahwa saya mengubah IP dan saya memiliki beberapa tindakan pencegahan untuk menghindari sidik jari peramban (antara penyedia VPN saya sudah memiliki layanan tentang pemblokiran). Saya menulisnya karena saya membaca saran serupa di beberapa pertanyaan terkait tetapi pertanyaan saya adalah apakah mereka dapat melihat alamat MAC saya (atau apa pun yang dapat membuat saya terdeteksi) terlepas dari semua tindakan pencegahan ini.

Dan terakhir,

4. Apakah ada cara tambahan untuk dianonimkan yang bisa saya lakukan? Sebagai contoh, dapatkah jam sistem saya atau yang lainnya memberikan informasi?

Terima kasih sebelumnya.

Satu-satunya situs web yang dapat mengakses alamat MAC, adalah situs yang telah Anda unduh komponen perangkat lunak untuk berinteraksi dengannya, yang memungkinkan situs untuk menghindari aturan yang biasa. Jadi, Anda secara teknis harus memberikan izin terlebih dahulu dengan melakukan itu. ActiveX & WMI (Antarmuka Windows melalui Instrumentasi Manajemen Windows) untuk Internet Explorer dan Java adalah metode yang digunakan yang dapat meneruskan alamat MAC. ActiveX mengharuskan WMI diinstal untuk dapat berfungsi.

Berikut ini adalah skrip menggunakan WMI yang membaca alamat MAC: http://www.qualitycodes.com/tutorial.php?articleid=19&title=MAC-Address-Using-WMI-on-Internet-Explorer [CATATAN: tautan ini sekarang mati , tetapi skrip yang sebelumnya dihosting di lokasi itu melakukan pekerjaan untuk WMI mengaktifkan komputer berbasis Windows sehingga masih diperlukan sebagai informasi untuk pertanyaan ini.]

Berikut adalah pertanyaan dengan kode untuk melakukan ini di Java di StackOverflow: /programming/10962072/get-mac-address-in-java-using-gethardwareaddress-non-deterministic

Seperti disebutkan dalam komentar di bawah oleh Hennes, alamat MAC hanya bersifat internal. Server web umumnya tidak meneruskan informasi itu ... hanya alamat IP, dan bahkan kemudian pengguna sering hanya menunjukkan alamat IP dari lokasi mereka. Jika Anda pergi ke situs web misalnya, di warung kopi, IP yang ditampilkan adalah warung kopi, bukan pengguna di jaringan.

Mengenai alamat IP - JavaScript dapat menggunakan WebRTC (contoh-contoh ini untuk versi Chrome dan Firefox yang lebih baru) sekarang untuk menampilkan alamat IP internal seperti yang dijelaskan dalam artikel ini: https://hacking.ventures/local-ip-discovery-with-html5- webrtc-security-and-privacy-risk / Lihat contoh kerja langsung di sini: http://net.ipcalf.com/ dan salah satu yang berupaya mendeteksi semua alamat ip dalam jangkauan lokal Anda di sini: https://dl.dropboxusercontent.com /u/1878671/enumhosts.html Ini jangan dikacaukan dengan data alamat MAC. Jika JavaScript Anda dimatikan, ini tidak akan berfungsi tentu saja.

Karena disebutkan dalam pertanyaan, JavaScript membaca waktu dari jam di sistem Anda. Saat Anda memposting dari satu halaman ke halaman lain dalam formulir, itu dapat memposting waktu dari javascript, memberikan zona waktu Anda. Aplikasi yang menggunakan waktu nyata seperti aplikasi tawaran online melakukannya. Jika itu berbeda dari waktu server melihat itu akan menjadi 'bendera' untuk berbicara. Solusinya adalah dengan mematikan JavaScript atau mengubah waktu jam Anda. Dengan sendirinya itu tidak memberi banyak meskipun. Tidak semua orang memiliki jam mereka ditetapkan dengan benar tetapi kebanyakan mereka memiliki sinkronisasi otomatis dengan server waktu nyata terutama ponsel.

Dalam komentar di bawah ini, spesialis menyebutkan bahwa WMI dapat dinonaktifkan. Begitu juga dengan ActiveX, JavaScript, dan Java yang dapat dengan mudah dihapus.

Cookie sendiri mendapatkan waktu server, bukan waktu dari browser web. Jika Anda ingin waktu sisi klien, metode JavaScript yang saya sebutkan di atas adalah cara untuk melakukannya.

Jika Anda melihat sebuah situs, dan dua browser web muncul dari ip yang sama (yang akan Anda miliki jika Anda tidak menggunakan proxy) - tidak perlu memeriksa cookie untuk mengetahui bahwa cookie itu berasal dari lokasi yang sama. Log IP memberi tahu mereka hal itu. Mereka tidak bisa tahu itu dari komputer yang sama di 'lab', tetapi mungkin bisa ditebak karena mereka berada dalam slot waktu yang sama di log web. Itu mungkin tidak membantu - satu orang atau seseorang dengan kaki tangan ... itu bisa dilihat dalam terang itu.

Proxy akan menyelesaikan masalah IP log server tentu saja. Kedua browser menggunakan lokasi proxy yang berbeda seperti yang Anda sebutkan hebat.

Situs web tidak dapat melihat alamat MAC Anda sama sekali, jadi Anda tidak perlu menggunakan VPN.

Yang lain sudah menjawab Anda pertanyaan teknis utama dan komentar saya kepada beberapa dari mereka menjawab keraguan Anda tentang alamat MAC. Jadi saya hanya akan berkonsentrasi pada ini:

Dan terakhir,

Apakah ada cara tambahan untuk dianonimkan yang bisa saya lakukan? Sebagai contoh, dapatkah jam sistem saya atau yang lainnya memberikan informasi?

Ya, ada satu hal lagi yang dapat membuat Anda marah: kepribadian Anda. Apa yang Anda coba lakukan disebut sockpuppeting. Anda mungkin memperhatikan bahwa beberapa situs seperti Stackoverflow dan Reddit memiliki moderator. Mereka adalah pertahanan garis terakhir melawan boneka kaus kaki. Dan dalam pengalaman pribadi saya adalah bahwa mereka mendasarkan deteksi mereka terutama pada "firasat".

Begitu mereka memiliki firasat bahwa ada sesuatu yang mencurigakan, mereka biasanya akan menggali riwayat posting Anda dan menemukan frasa atau pandangan politik atau kesalahan ejaan atau pola apa pun yang konsisten. Itulah cara deteksi boneka kaus kaki dilakukan setelah Anda melewati detektor otomatis seperti deteksi pengarah atau deteksi alamat IP atau deteksi kesamaan nama pengguna (sungguh menakjubkan bagaimana beberapa orang bersikeras menggunakan pola yang dapat ditemukan saat memilih nama pengguna) dll.

Terhadap manusia lain, sangat sulit untuk menghindari deteksi kecuali akun kedua Anda tidak melakukan apa pun yang terkait dengan akun pertama Anda. Kemudian lagi, yang umumnya mengalahkan tujuan boneka kaus kaki.

Alamat MAC klien digunakan oleh protokol layer 2, misalnya ethernet, untuk secara unik mengidentifikasi setiap node di jaringan lokal. Kemungkinan besar situs web yang Anda jangkau BUKAN di jaringan area lokal Anda dan karenanya tidak akan melihat alamat MAC Anda.

Demi ilustrasi katakanlah Anda memiliki PC di LAN dan Anda ingin mengakses situs web, misalnya google.com. Hal pertama yang perlu Anda lakukan adalah menemukan rute terbaik ke google.com. Ini akan melalui router. kemungkinan besar semacam router broadband. Jika Anda menggunakan ethernet, sistem jaringan Anda menempatkan potongan data sepanjang bingkai ethernet dalam permintaan Anda. Di setiap frame akan ada alamat MAC dan alamat MAC. Alamat to MAC adalah alamat MAC router Anda dan alamat MAC from adalah MAC PC Anda.

Router, ketika menerima bingkai akan melepas bingkai dan membingkai ulang untuk kaki selanjutnya dari perjalanan. Saya tidak tahu banyak tentang framing ADSL tetapi masih akan ada bingkai yang digunakan - semacam bingkai jenis dsl. Kali ini alamat to MAC akan menjadi MAC node berikutnya pada rute ke google.com. Dari MAC akan menjadi MAC sisi broadband router Anda.

Jadi Anda lihat, google.com tidak akan pernah melihat alamat MAC PC Anda. Ia melihat alamat IP Anda, tentu saja, tetapi bukan MAC Anda.

Saya pikir itu cukup jelas bahwa perangkat lunak yang berjalan di dalam komputer Anda dapat memberikan hampir semua informasi yang diperlukan untuk memutuskan identitas Anda. Jadi, itu mungkin perangkat lunak yang diinstal secara tidak sengaja. Jika nanti memiliki akses ke jaringan dan lapisan perangkat lunak, ia mungkin dapat berbicara dengan dirinya sendiri untuk membuat koneksi melalui kedua jaringan dan menyerahkan identitas Anda. Saya percaya bahwa menjalankan dua mesin virtual adalah metode yang sedikit lebih kuat, meskipun tidak sempurna. Sangat kecil kemungkinan perangkat lunak dalam mesin virtual berbicara dengan mesin virtual lain jika Anda mengaturnya dengan benar, namun, tentu saja perangkat lunak dalam mesin virtual dapat menyiarkan alamat MAC ke sesuatu yang dapat dicocokkan. Pada akhirnya, mereka mungkin masih cocok dengan nama pengguna yang sama, atau pola lain, dan ada sedikit yang bisa Anda lakukan tentang itu.

Itu tergantung pada situs web yang Anda akses dan skrip khusus apa yang dijalankan pada server mereka.

Sebagai contoh:

Ketika Anda terhubung ke hotspot wifi, Anda pertama-tama akan diarahkan ke halaman web login di mana Anda harus memasukkan kredensial Anda untuk diberikan akses lebih jauh ke Internet. Jika Anda memeriksa bilah alamat dari halaman masuk itu, Anda akan menemukan alamat MAC Anda di sana dan kemungkinan besar alamat MAC dari perute yang Anda sambungkan. Anda tidak perlu menginstal perangkat lunak khusus apa pun di komputer Anda. Sebuah skrip, yang diunduh oleh browser dari server tempat halaman web login berada, melakukan hal itu. Yaitu, skrip membaca informasi tentang adaptor jaringan Anda dan membuat string kompleks yang ditempatkan di bilah alamat browser.

Setelah Anda masuk, informasi tentang alamat MAC Anda yang dikirim oleh komputer Anda dan kredensial Anda (ID pengguna dan kata sandi) ditempatkan dalam database oleh penyedia hotspot wifi. Sejak saat itu, setiap kali Anda terhubung ke jaringan wifi (terlepas dari hotpsot fisik), alamat MAC Anda akan diperiksa terhadap database. Jika kredensial masih terkini dan valid, Anda akan diberikan akses ke Internet, tanpa perlu login lagi.

Alamat MAC Anda dan / atau kredensial Anda dapat lebih jauh digunakan oleh penyedia hotspot wifi untuk memantau dan membatasi akses Anda ke jaringan berdasarkan pada panjang akses, waktu akses, jumlah data yang ditransfer, jenis data yang diakses, dll.

Untuk menjawab pertanyaan awal, situs web dapat membaca alamat MAC Anda, tetapi mereka harus memiliki skrip khusus di server mereka dan memaksa browser Anda untuk mengunduhnya.